Esta seção explica como habilitar a filtragem e o registro de pacotes. A seção contém as seguintes subseções:

• "Preparar Filtros Padrão"
• "Habilitar a Filtragem de Pacotes"
• "Habilitar o Registro de Pacotes"

Após a instalação do BorderManager, o servidor pode ser configurado para a operação básica de serviços, como a conectividade com a Internet. Quando a operação básica é obtida, o servidor está pronto para ser configurado para a filtragem de pacotes.

Se, durante a instalação, você optou por preparar o BorderManager para acesso seguro, um conjunto de filtros padrão já está configurado ou, no caso de um upgrade, as configurações de filtro existentes foram mantidas.

Preparar Filtros Padrão

Se, durante a instalação, você não optou por preparar o BorderManager para acesso seguro, pode efetuar essa preparação a qualquer momento seguindo estes passos:

1. No prompt do console do servidor, digite

   LOAD BRDCFG

2. Quando solicitado, selecione Sim para configurar o conjunto de filtros padrão e pressione Enter.

3. Quando solicitado, selecione Não em resposta à pergunta sobre a execução do INETCFG e pressione Enter.

   É apresentado o menu Filter Configuration Options (Opções de Configuração do Filtro).

4. Selecione Setup filters on the Public interface (Configurar Filtros na Interface Pública) e pressione Enter.

5. Selecione a interface Public (Pública) na lista e pressione Enter.

6. Siga os prompts apresentados na tela para habilitar e configurar o conjunto de filtros padrão.

As configurações de filtro padrão bloqueiam o tráfego IP e IPX^TM (Internetwork Packet Exchange^TM), exceto para o Gateway IP da Novell, os Serviços de Proxy e as VPNs (Virtual Private Networks).

Para habilitar e configurar a filtragem de pacotes, no console do servidor, use os seguintes utilitários:

• INETCFG --- O utilitário Internetworking Configuration (INETCFG), que é usado para habilitar determinados protocolos de rede, como IP ou IPX, e o suporte de filtragem para esses protocolos.
• FILTCFG --- O utilitário de configuração de filtros, que é usado para habilitar o registro de filtros e configurar determinados filtros de pacotes.

Para obter informações sobre a habilitação da filtragem de pacotes e o registro de informações sobre filtros de pacotes, consulte as seções apresentadas a seguir.

Habilitar a Filtragem de Pacotes

Para habilitar a filtragem de pacotes no servidor BorderManager, habilite antes a opção Filter Support (Suporte de Filtragem) no INETCFG para cada protocolo que exija filtragem.

NOTA: Quando a opção Filter Support (Suporte de Filtragem) é desabilitada, o protocolo opera como se o módulo de filtro não estivesse carregado e, portanto, a filtragem não ocorre. Quando a opção Filter Support (Suporte de Filtragem) é habilitada, as mudanças efetuadas nas configurações de filtro entram em vigor imediatamente, sem reinicializar o servidor.

Para habilitar a opção Filter Support (Suporte de Filtragem) para o protocolo TCP/IP, siga estes passos:

1. No prompt do console do servidor, digite

   LOAD INETCFG

2. Selecione o seguinte caminho de menu:

   Protocolos > TCP/IP > Filter Support (Suporte de Filtragem) > Status

3. Selecione Habilitado e pressione Enter.

Habilitar o Registro de Pacotes

Para registrar a atividade dos filtros, habilite o registro globalmente e para cada filtro. O flag Global IP Logging (Registro de IP Global) controla o registro em todos os filtros definidos. Se esse flag não estiver habilitado, nenhum registro ocorrerá, mesmo que o flag de registro de um filtro específico esteja habilitado. O registro de pacotes registra a atividade de cada filtro especificado nas listas de filtros ou de exceções.

NOTA: As opções de registro podem prejudicar a performance do servidor. O flag Global Logging (Registro Global) permite ativar e desativar o registro para todos os filtros em um protocolo específico, como o IP.

Para habilitar o registro IP global, siga estes passos:

1. No prompt do console do servidor, digite

   LOAD FILTCFG

2. Selecione o seguinte caminho de menu:

   Filter Configuration Available Options (Opções Disponíveis de Configuração de Filtro) > Configure TCP/IP Filters (Configurar Filtros TCP/IP) > Global IP Logging (Registro de IP Global) > Status

3. Selecione Habilitado e pressione Enter.

   NOTA: Quando a opção Global IP Logging (Registro de IP Global) é habilitada, a atividade de registro é iniciada. Para registrar a atividade de um filtro específico, habilite a opção Global IP Logging (Registro de IP Global) e a opção de registro de pacotes para esse filtro.

Use o INETCFG e o FILTCFG para configurar a filtragem de pacotes de modo a proteger a intranet da empresa. Para obter maiores informações, consulte o Capítulo 2, "Configurar a Filtragem de Pacotes".